De meest recente Microsoft Patch Tuesday verzorgt een oplossing voor twee actieve exploits en vijf andere beveiligingskwetsbaarheden. In totaal zijn 59 fixes voor verschillende Microsoft-producten doorgevoerd.
De meest recente Patch Tuesday voor september 2023 heeft volgens Microsoft twee actief misbruikte exploits aangepakt. De eerste, CVE-2023-36761, zit in Microsoft Word en maakt het hackers mogelijk NLTM hashes openbaar te maken. Voor het uitvoeren van een aanval via deze methode zou geen interactie met gebruikers nodig zijn. De verkregen hashes kunnen vervolgens worden ingezet in NLTM Relay-aanvallen om toegang te krijgen tot het gebruikte Microsoft-account.
De tweede al misbruikte kwetsbaarheid, CVE-2023-36802, zit in Microsoft Windows. Deze kwetsbaarheid treft meer specifiek de streamingsdienstproxy Microsoft Stream, ooit Office 365 Video. Hackers moeten voor een succesvolle exploit hiervoor wel een speciaal programma gebruiken waarmee zij privleges kunnen escaleren naar de admin- of systeemprivileges.
Vijf andere kritieke patches
Naast deze twee zeer belangrijke fixes, zijn ook vijf andere kritieke securitykwetsbaarheden aangepakt. De belangrijkste hiervan is CVE-2023-29332 in Microsoft’s Azure Kubernetes Service (AKS). Deze kwetsbaarheid stelt een niet-geautoriseerde hacker op afstand in staat Kubernetes Cluster admin-privileges te verkrijgen.
Andere drie kritische securitypatches betreffen RCE-problemen voor onder meer Visual Studio. Tot slot fixte de techgigant een niet-geauthenticeerde remote code execution via de Internet Connection Sharing (ICS)-functionaliteit in Windows.
In totaal 65 patches
In totaal zijn 59 nieuwe patches doorgevoerd voor diverse Microsoft-producten. Het gaat onder meer om patches voor de producten Microsoft Windows, Exchange Server, Office, .NET en Visual Studio, Azure, Microsoft Dynamics en Windows Defender.
Daarnaast zijn ook nog een aantal fixes doorgevoerd voor applicaties en oplossingen van andere leveranciers, waaronder een actief misbruikte zeroday in Chromium. Deze bug heeft onder andere gevolgen voor de zoekmachine Microsoft Edge dat werkt op basis van Chromium. In totaal komt het aantal fixes zo op 65 voor deze Patch Tuesday.
Lees ook: Microsoft patcht zerodays maar Visual Studio Code lekt nog steeds logins
1 dag geleden
